Kritická a zero-day zraniteľnosť v produktoch VMware

February 5, 2024

Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným organizáciam. Výskumník spoločnosti Trend Micro upozornil na zero-day zraniteľnosť (CVE-2023-34048) v produktoch VMware. Zneužitie zraniteľnosti umožňuje autentifikovanému útočníkovi vzdialené vykonávanie kódu. V súčasnosti je vystavených viac ako 2 000 serverov VMware Center týmto zraniteľnostiam.

Zraniteľné systémy:

VMware Aria Automation (8.11.x, 8.12.x, 8.13.x a 8.14.x) (CVE-2023-34063)
VMware Cloud Foundation (4.x, 5.x)
VMware vCenter Server 7.0, 8.0 (CVE-2023-34048, CVE-2023-34056)

Opis činnosti:

CVE-2023-34048 (CVSS skóre 9,8) a CVE-2023-34056 (CVSS skóre 4,3)

Kritická zraniteľnosť CVE-2023-34048 a CVE-2023-34056 sa nachádzajú v serveri vCenter. Chyba CVE -2023-34048 sa týka zapisovania mimo povolené hodnoty pamäte v implementácii protokolu DCE/RPC a umožňuje neoprávnený prístup k údajom. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi so sieťovým prístupom ku zraniteľnej inštancii vCenter Server vzdialené vykonávanie kódu.

CVE-2023-34063 (CVSS skóre 9,9)

Kritická zraniteľnosť CVE-2023-34063 sa nachádza v aplikácii Aria Automation a Cloud Foundation a týka sa chýbajúcej kontroly prístupu. Úspešné zneužitie umožňuje autentifikovanému útočníkovi získať neopravený prístup k vzdialeným organizáciám a workflowom.

Zraniteľnosti CVE-2023-34048 a CVE-2023-34063 sú aktívne zneužívané.

Závažnosť zraniteľnosti: Kritická

Možné škody:

Narušenie integrity a dostupnosti systému
Vzdialené vykonávanie kódu
Možný únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia aplikácie Aria Automation na verziu 8.16, pre zmiernenie chyby CVE-2023-34063. Vzhľadom na to, že neexistuje mitigácia zraniteľnosti CVE-2023-34048, odporúčame dôsledne monitorovať konkrétne sieťové porty 2012/tcp, 2014/tcp a 2020/tcp.

Opravené verzie: